阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
设置RAM用户密码强度
在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须包含元素:请根据需要勾选大写字母、小写字母、数字和符号。说明 为了提高账号...
设置RAM用户密码强度
在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须包含元素:请根据需要勾选大写字母、小写字母、数字和符号。说明 为了提高账号...
通过公网访问应用
本文介绍如何设置公网访问、添加公网访问IP白名单并通过公网访问应用,以及常见问题与对应的解决方案。背景信息 SAE 提供的默认公网访问域名,可用于测试环境调试,生产环境建议使用自定义域名访问。首次通过该域名访问应用后,SAE 会自动...
实例级别访问控制
2.专享实例设置黑白名单 2.1 设置IPv4黑白名单 在API网关控制台单击 实例,找到想要设置的专享实例,单击 设置黑白名单 即可设置访问控制策略。选择黑名单或者是白名单,然后选择我们配置的策略组。阅读注意事项,没问题后单击确认,访问...
访问云虚拟主机网站时无法正常访问(显示报错信息)
配置有效的首页文件来解决该问题,具体操作,请参见 设置网站默认首页。The requested URL/xxx.html was not found on this server 伪静态设置存在问题。具体操作,请参见 虚拟主机/轻云服务器伪静态设置方法。无法在应用程序中找到...
访问控制
访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:允许特定IP访问全球加速监听。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。黑名单:禁止特定IP访问全球加速监听...
访问控制策略配置示例
端口 端口 80/80 应用 设置访问流量的应用类型。ANY 动作 设置匹配成功的流量在该条策略的放行情况。放行 优先级 选择该策略的优先级,默认为 最后,表示优先级最低。最前 启用状态 设置是否启用策略。如果您创建策略时未启用策略,可以在...
常见访问公网场景示例
为WordPress应用添加公网访问权限 具体信息,请参见 配置NAT网关使SAE应用能访问公网。为WordPress应用设置跨区域的RDS数据库 购买RDS实例。开通RDS服务。RDS实例基本信息设置。在购买RDS实例时,选择地域为 华东1(杭州),选择可用区为 ...
设置SSH Key
如访问代码仓库采用SSH协议,需将云构建的SSH公钥,添加为代码仓库的SSH Key。本文以Gitlab为例,介绍SSH Key的设置方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已获取SSH公钥。具体操作请参见 添加代码访问权限。重要...
企业上云安全实践
使用权限策略条件来增强安全性 您可以在自定义权限策略中设置条件,实现在指定时间范围或指定IP等条件满足时才能访问某资源。更多信息,请参见 权限策略基本元素。集中控制资源 默认阿里云账号是资源的拥有者,掌握完全控制权。RAM用户对...
阿里云OSS服务访问
设置访问OSS函数的基础管理配置参数。参数 描述 函数类型 保持默认选项。所在服务 选择已创建的 EdgeFC 服务。函数名称 设置为 accessAliOSS。运行环境 设置函数的运行环境,此示例中选择 Node.JS 8.x。在 上传代码 右侧选择 上传代码包,...
分享文件
安全 开启访问加密功能后,设置相应的 访问密码 和 有效期。说明 如果开启了加密设置,则系统会自动随机生成密码。访问密码:其他人打开分享链接或者二维码时,需输入正确的密码才能访问。有效期:支持设置具体天数(例如1天、7天、30天等...
DescribeControlPolicy-获取所有访问控制策略的信息
取值:true:启用访问控制策略 false:不启用访问控制策略 true ApplicationId string 访问控制策略中设置访问流量的应用 ID。10*DestinationGroupCidrs array 访问控制策略中的目的地址簿中的网段列表。string 访问控制策略中的目的地址簿...
原图保护
在 访问设置 面板,打开 原图保护 开关,并设置以下参数:参数 说明 原图保护规则 最多可设置10条原图保护规则,每条规则由前缀和后缀组成。说明 原图保护规则功能公测中,请联系 技术支持 申请使用。规则说明如下:设置单条原图保护规则时...
企业上云安全实践
为用户登录配置强密码策略 您可以通过RAM控制台设置密码策略,如密码长度、密码中必须包含元素、密码有效期等。如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。详情请参见 设置RAM用户安全...
企业上云安全实践
使用权限策略条件来增强安全性 您可以在自定义权限策略中设置条件,实现在指定时间范围或指定IP等条件满足时才能访问某资源。更多信息,请参见 权限策略基本元素。集中控制资源 默认阿里云账号是资源的拥有者,掌握完全控制权。RAM用户对...
设置Object ACL
通过设置Object ACL,可以精确控制某个Object的访问权限,且不影响Bucket中其他Object的访问权限。Object ACL包含公共读、公共读写、私有。您可以在上传Object时设置ACL,也可以在Object上传后根据自己的业务需求随时修改ACL。注意事项 ...
应用托管概述
启动命令设置 设置启动命令 环境变量设置 设置环境变量 应用监控 启停应用监控 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查设置 设置健康检查 应用生命周期管理设置 ...
单批发布应用
镜像加速 设置镜像加速 启动命令设置 设置启动命令 环境变量设置 设置环境变量 应用监控 启停应用监控 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查设置 设置健康检查 ...
灰度发布应用
启动命令设置 设置启动命令 环境变量设置 设置环境变量 应用监控 启停应用监控 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查设置 设置健康检查 应用生命周期管理设置 ...
配置零信任策略
零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。本文介绍如何配置零信任策略。前提条件 已添加需要管控的应用...
分批发布应用
镜像加速 设置镜像加速 启动命令设置 设置启动命令 环境变量设置 设置环境变量 应用监控 启停应用监控 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查设置 设置健康检查 ...
基本概念
多因素认证(MFA)多因素认证MFA(Multi-Factor Authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再额外增加一层安全保护。当云SSO用户使用用户名和密码登录时,默认开启多因素认证。目前,云SSO支持MFA设备作为多因素...
管理存储空间读写权限
设置存储空间的读写权限 存储空间的读写权限(ACL)有以下三类:读写权限 描述 方法 私有 只有Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。CannedAccessControlList:Private 公共读 只有该Bucket...
云盒Bucket Policy
如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/写、完全控制对应的授权效力为Allow,拒绝访问对应的授权效力为Deny。高级设置 选中此项后,您需要根据以下说明完成相关配置。效力:包含允许(Allow)和拒绝(Deny...
创建接入点
接入点(Access Point)用于简化大规模共享数据集的数据访问权限控制管理的场景。本文介绍如何创建接入点。...常见问题 接入点的权限设置支持IP白名单么?支持。您可以按语法策略添加接入点策略,添加"IpAddress":{"acs:SourceIp":["xxx"]}。
访问云虚拟主机网站时无法正常访问(无报错信息)
将上述CGI测试程序放到对应的CGI-BIN目录中,且目录及文件权限设置为755后,测试访问网站。如果网站正常访问,说明云虚拟主机本身功能没有问题,此时请您网站的开发人员检查CGI程序。如果网站仍然无法正常访问,请 提交工单 咨询。网络异常...
准备RAM用户
基于企业用户的职能,设置不同的访问权限,以实现用户间的权限隔离。例如,在使用Dataphin过程中,某企业规划不同的员工负责数据开发、数据运维、数据分析阶段的工作,并且企业管理者对员工间的权限控制和数据安全有要求。因此,您可以创建...
管理员首次配置内网访问指南
打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务资源,并对企业员工的访问权限进行管控。操作步骤 步骤一:配置身份源和用户组 身份源主要...
Bucket Policy
如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/写、完全控制对应的授权效力为Allow,拒绝访问对应的授权效力为Deny。高级设置 选中此项后,您需要根据以下说明完成相关配置。效力:包含允许(Allow)和拒绝(Deny...
购买和管理企业网盘
设置 权限 设置 企业网盘 在无影终端上的可见性 默认情况下,终端用户除了可以通过云电脑来访问网盘,也可以在未进入云电脑的情况下,通过无影终端界面直接访问网盘。如需禁止,请执行以下步骤:在左侧导航栏,选择 网络与存储>企业网盘。...
电商会员
设置登录状态控件 说明 登录控件一般放置在网站顶部,适用于网站会员,可设置会员页面访问权限,会员可使用商城功能等。需拥有登录、注册页面,登录页面中应有一个登录控件,注册页面中应有一个注册控件。选中当前登录控件,单击 设置,将...
OSS存储空间权限策略设置安全访问
规则详情 参数 说明 规则名称 OSS存储空间权限策略设置安全访问 规则标识 oss-bucket-only-https-enabled 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 ...
API概览
ModifyWebPreciseAccessSwitch 设置网站业务精确访问控制的开关状态 设置网站业务精确访问控制的开关状态。ModifyWebPreciseAccessRule 编辑网站业务精确访问控制规则 编辑网站业务精确访问控制规则。ModifyWebAreaBlockSwitch 设置网站...
管理软链接
软链接功能用于便捷访问Bucket内的常用Object。设置软链接后,您可以使用类似于Windows的快捷方式,通过软链接文件打开Object。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用...
如何设置“临时关闭网站”和“404页面”
设置提示语后用户访问网站会显示设置的提示语。例如:网站建设中,敬请期待.2.什么是404页面?HTTP 404或NOT FOUND错误信息代表当在浏览网页时,服务器无法正常提供信息,网页未找到。3.自定义404页面的作用?自定义编辑您的专属404页面,不仅...
网络及数据安全最佳实践
OSS存储空间授权策略设置IP限制 OSS Bucket读写权限设置为私有,或者授权策略中包含只允许特定IP访问的策略,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间ACL禁止公共读 OSS...
RMiT金融标准检查合规包
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有 Resource 为*和 Action 为*的超级管理员权限,视为“合规”。阿里云账号不存在AccessKey 阿里...
- 产品推荐
- 这些文档可能帮助您